Day1対応
- AWS登録後に対応すること
MFAの有効化
- rootユーザーのMFA
- パスワードポリシーの変更
管理者用のIAMユーザー作成
アクセスレポート
- IAMユーザーのアクセス情報を解析する
AdministratorAccessポリシーを付与した管理者IAMユーザーを作成
- AdministratorAccessポリシーを持つグループを作成
- ユーザーに権限がなくても、グループに所属していれば権限を持つ
ユーザー => 認証情報 => コンソールサインインリンク(各IAMユーザーごとのサインインページURL)
タグ
- ユーザーの部署・部門など、分類分けをしたいときに使用する
AWS CloudTrailを有効化
- AWS CloudTrail
- S3のバケット名はAWS内で一意のものにするため、日付とかつける
- KMSで暗号化するときは先に「KMSエイリアス」を発行する
- CloudWatchLogsオプション
- 有料
- データの可視化ができる
- ログを記録するイベントを選択する
- 基本的に全部でいい
- データイベント
- 細かい設定
- 長期間使っていると無料枠を超えるため、アラートが送られる => S3バケット内のログ削除orS3バケット削除